实际上对付BEAST对SSL攻击的工作从今年5、6月份就展开了。BEAST的两位研究人员也没在本周五正式发表前透露太多细节,不过Google显然不打算冒任何风险。
实际上对付BEAST对SSL攻击的工作从今年5、6月份就展开了。BEAST的两位研究人员也没在本周五正式发表前透露太多细节,不过Google显然不打算冒任何风险。
BEAST利用选择明文恢复 (chosen plaintext-recovery)攻击SSL和TLS早期版本的AES加密,其中被称为加密块连锁(cypher block chaining)的加密方式使用之前的加密块对下一个块进行加密。
Chrome的补丁通过将信息碎片化以减少攻击者对即将加密的明文的控制。
了解BEAST细节的研究员同意不在周五前泄漏消息,其中一位就是Google的安全研究员,他在Hacker News的评论说:“因为我的工作是Chrome的SSL/TLS协议栈,因此我知道这一攻击的细节。链接的新闻 (关于 BEAST 的新闻 - Dante 注)根本就是煽情,不过新闻界就好这口儿。基本上人们没什么可担心的,因为什么也没坏。”
英文出自:Google +Dante Jiang and The Register
译文出自:cnbeta
(责任编辑:夏梦竹)
标签: Google 发布 补丁 阻止 SSL TLS 攻击
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
